Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 105|回复: 0

年告别第三方 cookie 作者头像 克里斯·米尔斯分钟读完

[复制链接]

1

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2024-4-18 13:22:49 | 显示全部楼层 |阅读模式
网络隐私方面迎来了积极的消息,Chrome 宣布将于 2024 年加入 Firefox 和 Safari 的行列,弃用第三方 Cookie——从 2024 年第一季度开始,在 1% 的用户中进行弃用,以方便测试并在此基础上逐步扩大规模。 本文解释了第三方 Cookie 背后的问题、已采取哪些措施来缓解这些问题、Chrome 计划从 2024 年第一季度开始禁用第三方 Cookie,以及这一切如何影响 Web 开发人员及其产品的用户。 cookie 的问题 Cookie 在网络上已经存在很长时间了。简而言之,这个想法是,Set-Cookie一旦请求资源,站点就可以通过响应标头在用户的浏览器上设置 cookie。此 cookie 可以包含网站所有者希望的任何数据字符串,通常用于向网站提供状态。 例如,Cookie 允许网站检索用户之前是否登录、他们添加到购物车中的内容、他们的主题偏好和其他个性化设置、保存的游戏状态等信息。 注意: Cookie 曾经是存储客户端站点数据的主要方法,尽管现在存在更有用的技术用于此目的,例如Web Storage和IndexedDB。 上述用例都可以通过为与浏览器中加载的 URL 位于同一域中的文档设置 cookie 来实现。这些被称为第一方 cookie。 当为与嵌入文档不同的域中存在的组件(例如图像或通过<iframe>s 嵌入的其他文档)设置 cookie 时,可能会出现问题。


这些跨站点 Cookie 通常称为第三方 Cookie,但无论您是否拥有所有涉 波兰移动数据 及的站点,其行为和潜在问题都是相同的。 第三方组件可以在其 cookie 中存储来自它们嵌入的任何和所有文档的信息。然后,原始第三方域可以访问所有这些第三方 cookie,聚合每个第三方的信息。乍一听这可能无害,而且第三方 cookie 有许多合法用途 — 例如,一家公司可能希望在其拥有的位于不同域的多个站点之间共享用户登录状态和配置文件信息,或者记录其跨域的分析数据。不同的属性来调查用户旅程并构建更多可用的体验。广告技术公司可能希望从用户访问的网站推断用户的兴趣,以便为他们提供更相关的广告。 然而,在最坏的情况下,第三方 cookie 用于跟踪网络上的用户,建立用户的详细档案,其中不仅包括兴趣,还包括深度个人信息,如性别、性取向、宗教、政治立场等这些信息可用于构建令人毛骨悚然的、侵入性的在线体验,也可出售给其他第三方。在这种情况下,它们被称为跟踪 cookie。 欧盟的《通用数据隐私条例》(GDPR) 和《加州消费者隐私法案》 (CCPA)等立法已成为一项法律要求,要求公司对其设置的 cookie 和收集的信息保持透明,例如通过要求客户选择参与此类数据收集,允许他们查看公司持有他们的哪些数据,并允许他们根据需要删除这些数据。



然而,客户仍然并不总是清楚他们的数据是如何使用的。 浏览器对此有何反应 Mozilla 和 Apple 等浏览器供应商提供了阻止第三方 cookie 的一般默认设置,同时还在其源代码中包含例外和启发式方法,以解决流行网站长期存在的第三过了大量的开发和测试。有些现在享受跨浏览器支持,例如存储访问 API,为处理跨站点 cookie 时实现更好的跨浏览器一致性铺平了道路。 这些功能现在已经达到了谷歌认为它们已经足够成熟以支持其预期用例的程度,从而允许谷歌继续采取开始禁用第三方cookie的步骤。 Chrome 将从 2024 年第一季度开始对 1% 的用户禁用第三方 Cookie,以方便测试,从 2024 年第三季度开始逐步将覆盖范围扩大到 100%。达到 100% 的数字取决于 Google 解决英国竞争和市场部门剩余的竞争问题权威机构(CMA)。 这对网络开发人员有何影响 由于这一变化,网络开发人员很可能会遇到大量用户在其网络资产上遇到不良体验,特别是当他们直接设置第三方 cookie 或使用设置第三方 cookie 的第三方服务时。 要解决此类问题,建议您: 审核您的第三方 cookie 使用情况。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|DiscuzX

GMT+8, 2024-11-25 17:48 , Processed in 0.040744 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表